El sitio web WP Engine Tracker de Automattic fue bloqueado temporalmente por Cloudflare durante el fin de semana como un sitio sospechoso de phishing, lo que provocó aplausos de los miembros del subreddit de WordPress. Mientras tanto, alguien registró el dominio tipográfico WPEngineTracker.com para protestar contra Matt Mullenweg.

Automattic, presumiblemente bajo la dirección de Matt Mullenweg, creó recientemente un sitio web llamado WP Engine Tracker en el nombre de dominio WordPressEngineTracker.com que enumera cuántos sitios de WordPress se han alejado del host web administrado WP Engine. También recomienda servidores web a los que los clientes actuales pueden mudarse y ofrece una descarga de todos los dominios alojados en WP Engine.

Un Search Engine Journal enviado por correo electrónico por Automattic ofreció información general sobre el sitio web de WP Engine Tracker:

“La belleza del software de código abierto es que todos pueden acceder a los datos a nivel granular, porque toda la información está disponible públicamente. Esos datos públicos han demostrado que desde que WP Engine presentó su demanda, dejando en claro que no tienen una asociación oficial con WordPress y atrayendo mayor atención sobre el mal servicio de la compañía, las modificaciones al software central de WordPress, la estructura de precios creciente y complicada, y tiempos de inactividad repetidos: sus clientes han abandonado su plataforma por otros proveedores de hosting. WP Engine puede y siempre ha podido acceder al software y complementos de WordPress disponibles en WordPress.org, al igual que cualquiera”.

Cloudflare bloquea el sitio web de seguimiento del motor WP

En algún momento del 9 de noviembre, Cloudflare bloqueó el acceso al sitio web WP Engine Tracker de Automattic con un mensaje que alertaba a los usuarios de Internet que el sitio web había sido denunciado por intentos de phishing.

La advertencia de Cloudflare decía:

“Advertencia

Sospecha de phishing

Este sitio web ha sido denunciado por posible phishing.

El phishing ocurre cuando un sitio intenta robar información confidencial presentándose falsamente como una fuente segura”.

Subreddit de WordPress aplaude el bloqueo

Poco después de que el sitio fuera bloqueado, apareció una discusión en Reddit con el titular: Cloudflare muestra una advertencia de phishing en wordpressenginetracker.com

Comentarios típicos:

“Vaya, nunca antes había visto esa pantalla. Eso es hilarante”.

“Como debería. Chrome debería darle la pantalla roja de la muerte”

“Es un desarrollo interesante, que me hizo preguntarme: ¿la gente está reportando phishing a Cloudflare solo para molestar al Sr. Mullenweg o hay algo que hace el sitio que realmente puede considerarse phishing?

El formulario de denuncia de Cloudflare tiene otro tipo de abuso para seleccionar, que, en este caso, es tan obvio como el sol en el día más soleado: la infracción de marca. ¿Por qué la gente denuncia phishing?

Un comentarista notó que el sitio web mostraba un mensaje de error “403 Prohibido” si un visitante del sitio ignoraba la advertencia e hacía clic para acceder al sitio. Una respuesta 403 del servidor significa que el servidor reconoce la solicitud del navegador pero niega el acceso al sitio web.

Captura de pantalla del sitio web bloqueado

Typosquatting nombre de dominio registrado

Typosquatting ocurre cuando alguien registra un nombre de dominio que es similar a una marca y que los usuarios pueden escribir para visitar. En este caso, alguien registró el nombre de dominio WPEngineTracker.com para aprovechar el hecho de que Automattic había registrado el nombre de dominio WordPressEngineTracker.com pero lo llamaba WP Engine Tracker. Cuando las personas intentan acceder al sitio de Automattic escribiendo el nombre del sitio como dominio, llegan al dominio typosquat.

Captura de pantalla del dominio Typosquat

El nombre de dominio anterior se registró hace sólo unos días, el 7 de noviembre. Siendo Internet lo que es, era inevitable que alguien registrara la variante de nombre de dominio typosquat.

WordPressEngineTracker.com vuelve a estar en línea

Después de unas horas de inactividad, Cloudflare eliminó el bloqueo de phishing y se restauró el sitio web Automattic WordPress Engine Tracker.

Imagen destacada de Shutterstock/santypan